Problèmes sous linux avec les fichiers de configuration OpenVPN
dans Support technique
Bonjour,
comme l'appli FrozenWay ne marche plus depuis quelques temps (cf. ce post), j'ai essayé d'utiliser la configuration OpenVPN avec les trois fichiers .openvpn, .crt et .key, et ça ne marche qu'à moitié. J'ai plein d'erreurs différentes chaque fois :
- Parfois, sur Firefox, tout semble marcher comme si je n'étais pas connecté au VPN, parfois il tourne en boucle sur "recherche de l'hôte"
- En général, tout marche sur Team Speak, mais des fois il n'arrive pas à se connecter (bien qu'il ait toujours l'air de réussir à la "résolution du nom de l'hôte"). Ce qui est étrange, c'est que souvent Team Seak réussit là où Firefox échoue...
- Il arrive qu'au bout d'un temps assez court, je me retrouve déconnecté du VPN. Le petit cadenas qui indique que je suis connecté à un VPN disparaît...
- Un truc constant cependant : j'arrive toujours à me connecter à Steam, mais pas à ouvrir les pages du Store ou autre pages internet (unknown error).
Ça sent encore le problème de DNS. J'ai déjà eu un problème du genre (cf. ce post), et nous l'avions résolu par des redirections statiques. Du coup, je suis allé dans les paramètres de la connexion, j'ai désactivé l'option "automatique" pour le DNS, et j'ai rajouté les adresses des deux serveurs qui avaient réglé le problème la fois précédente, mais ça ne résout rien. Si besoin, j'ai des captures d'écran, mais je ne sais pas où les poster.
J'ai aussi essayé de remplacer ping-exit 30 par ping-restart 30 sans succès (aucune idée de ce que c'est censé faire, mais bon...)
En espérant pouvoir régler ce problème,
Facjad
comme l'appli FrozenWay ne marche plus depuis quelques temps (cf. ce post), j'ai essayé d'utiliser la configuration OpenVPN avec les trois fichiers .openvpn, .crt et .key, et ça ne marche qu'à moitié. J'ai plein d'erreurs différentes chaque fois :
- Parfois, sur Firefox, tout semble marcher comme si je n'étais pas connecté au VPN, parfois il tourne en boucle sur "recherche de l'hôte"
- En général, tout marche sur Team Speak, mais des fois il n'arrive pas à se connecter (bien qu'il ait toujours l'air de réussir à la "résolution du nom de l'hôte"). Ce qui est étrange, c'est que souvent Team Seak réussit là où Firefox échoue...
- Il arrive qu'au bout d'un temps assez court, je me retrouve déconnecté du VPN. Le petit cadenas qui indique que je suis connecté à un VPN disparaît...
- Un truc constant cependant : j'arrive toujours à me connecter à Steam, mais pas à ouvrir les pages du Store ou autre pages internet (unknown error).
Ça sent encore le problème de DNS. J'ai déjà eu un problème du genre (cf. ce post), et nous l'avions résolu par des redirections statiques. Du coup, je suis allé dans les paramètres de la connexion, j'ai désactivé l'option "automatique" pour le DNS, et j'ai rajouté les adresses des deux serveurs qui avaient réglé le problème la fois précédente, mais ça ne résout rien. Si besoin, j'ai des captures d'écran, mais je ne sais pas où les poster.
J'ai aussi essayé de remplacer ping-exit 30 par ping-restart 30 sans succès (aucune idée de ce que c'est censé faire, mais bon...)
En espérant pouvoir régler ce problème,
Facjad
Connectez-vous ou Inscrivez-vous pour répondre.
Réponses
Donne le journal de connexion stp. Ainsi que le résultat de la commande
nslookup google.com
une fois FrozenWay connecté.je ne sais pas comment afficher le journal de connexion de OpenVPN, mais si j'utilise l'appli FrozenWay, il n'arrive carrément pas à se connecter, et l'onglet journal donne ça ( :
FrozenWay version 1.6.6
----------------------------------
Server: premium-03-fr-03
Protocol: OpenVPN
----------------------------------
Sat Mar 25 15:15:06 2017 OpenVPN 2.3.2 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Feb 18 2014
Sat Mar 25 15:15:06 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Sat Mar 25 15:15:06 2017 WARNING: file '/home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/auth.key' is group or others accessible
Sat Mar 25 15:15:06 2017 Control Channel Authentication: using '/home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/auth.key' as a OpenVPN static key file
Sat Mar 25 15:15:06 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 25 15:15:06 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 25 15:15:06 2017 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sat Mar 25 15:15:06 2017 Attempting to establish TCP connection with [AF_INET]212.129.61.121:443 [nonblock]
Sat Mar 25 15:15:07 2017 TCP connection established with [AF_INET]212.129.61.121:443
Sat Mar 25 15:15:07 2017 TCPv4_CLIENT link local: [undef]
Sat Mar 25 15:15:07 2017 TCPv4_CLIENT link remote: [AF_INET]212.129.61.121:443
Sat Mar 25 15:15:07 2017 TLS: Initial packet from [AF_INET]212.129.61.121:443, sid=106ef1a0 2a2f08b3
Sat Mar 25 15:15:08 2017 VERIFY OK: depth=1, C=FR, ST=France, L=Paris, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Sat Mar 25 15:15:08 2017 VERIFY OK: nsCertType=SERVER
Sat Mar 25 15:15:08 2017 VERIFY OK: depth=0, C=FR, ST=France, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Sat Mar 25 15:15:08 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Mar 25 15:15:08 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 25 15:15:08 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Mar 25 15:15:08 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 25 15:15:08 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Mar 25 15:15:08 2017 [FrozenWay] Peer Connection Initiated with [AF_INET]212.129.61.121:443
Sat Mar 25 15:15:10 2017 SENT CONTROL [FrozenWay]: 'PUSH_REQUEST' (status=1)
Sat Mar 25 15:15:10 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.3.0.1,dhcp-option WINS 10.3.0.1,route 10.3.0.1,topology net30,socket-flags TCP_NODELAY,ifconfig 10.3.8.18 10.3.8.17'
Sat Mar 25 15:15:10 2017 OPTIONS IMPORT: --socket-flags option modified
Sat Mar 25 15:15:10 2017 Socket flags: TCP_NODELAY=1 succeeded
Sat Mar 25 15:15:10 2017 OPTIONS IMPORT: --ifconfig/up options modified
Sat Mar 25 15:15:10 2017 OPTIONS IMPORT: route options modified
Sat Mar 25 15:15:10 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Mar 25 15:15:10 2017 ROUTE_GATEWAY 10.207.0.254/255.255.252.0 IFACE=enp3s0 HWADDR=44:8a:5b:63:b0:24
Sat Mar 25 15:15:10 2017 TUN/TAP device tun0 opened
Sat Mar 25 15:15:10 2017 TUN/TAP TX queue length set to 100
Sat Mar 25 15:15:10 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Mar 25 15:15:10 2017 /sbin/ifconfig tun0 10.3.8.18 pointopoint 10.3.8.17 mtu 1500
Sat Mar 25 15:15:10 2017 /home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/linux.up.sh tun0 1500 1544 10.3.8.18 10.3.8.17 init
Sat Mar 25 15:15:11 2017 /sbin/route add -net 10.3.0.1 netmask 255.255.255.255 gw 10.3.8.17
Sat Mar 25 15:15:11 2017 ERROR: Linux route add command failed: external program exited with error status: 7
Sat Mar 25 15:15:11 2017 Initialization Sequence Completed
The virtual interface is not valid!
Sat Mar 25 15:15:11 2017 event_wait : Interrupted system call (code=4)
Sat Mar 25 15:15:11 2017 Closing TUN/TAP interface
Sat Mar 25 15:15:11 2017 /sbin/ifconfig tun0 0.0.0.0
Sat Mar 25 15:15:11 2017 /home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/linux.down.sh tun0 1500 1544 10.3.8.18 10.3.8.17 init
Sat Mar 25 15:15:11 2017 SIGTERM[hard,] received, process exiting
En ce qui concerne "nslookup google.com", quasiment toujours, il cherche un certain temps avant de renvoyer :
$ nslookup google.com
;; connection timed out; no servers could be reached
Une fois cependant, il a donné :
$ nslookup google.com
Server: 127.0.1.1
Address: 127.0.1.1#53
** server can't find google.com: REFUSED
FrozenWay version 1.6.6
----------------------------------
Server: premium-03-fr-03
Protocol: OpenVPN
----------------------------------
Sat Mar 25 15:19:14 2017 OpenVPN 2.3.2 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Feb 18 2014
Sat Mar 25 15:19:14 2017 WARNING: file '/home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/auth.key' is group or others accessible
Sat Mar 25 15:19:14 2017 Control Channel Authentication: using '/home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/auth.key' as a OpenVPN static key file
Sat Mar 25 15:19:14 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 25 15:19:14 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 25 15:19:14 2017 Socket Buffers: R=[87380->131072] S=[16384->131072]
Sat Mar 25 15:19:14 2017 Attempting to establish TCP connection with [AF_INET]212.129.61.121:443 [nonblock]
Sat Mar 25 15:19:15 2017 TCP connection established with [AF_INET]212.129.61.121:443
Sat Mar 25 15:19:15 2017 TCPv4_CLIENT link local: [undef]
Sat Mar 25 15:19:15 2017 TCPv4_CLIENT link remote: [AF_INET]212.129.61.121:443
Sat Mar 25 15:19:15 2017 TLS: Initial packet from [AF_INET]212.129.61.121:443, sid=917bc0f9 e8336210
Sat Mar 25 15:19:16 2017 VERIFY OK: depth=1, C=FR, ST=France, L=Paris, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Sat Mar 25 15:19:16 2017 VERIFY OK: nsCertType=SERVER
Sat Mar 25 15:19:16 2017 VERIFY OK: depth=0, C=FR, ST=France, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Sat Mar 25 15:19:16 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Mar 25 15:19:16 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 25 15:19:16 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Sat Mar 25 15:19:16 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Sat Mar 25 15:19:16 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Sat Mar 25 15:19:16 2017 [FrozenWay] Peer Connection Initiated with [AF_INET]212.129.61.121:443
Sat Mar 25 15:19:18 2017 SENT CONTROL [FrozenWay]: 'PUSH_REQUEST' (status=1)
Sat Mar 25 15:19:18 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.3.0.1,dhcp-option WINS 10.3.0.1,route 10.3.0.1,topology net30,socket-flags TCP_NODELAY,ifconfig 10.3.8.18 10.3.8.17'
Sat Mar 25 15:19:18 2017 OPTIONS IMPORT: --socket-flags option modified
Sat Mar 25 15:19:18 2017 Socket flags: TCP_NODELAY=1 succeeded
Sat Mar 25 15:19:18 2017 OPTIONS IMPORT: --ifconfig/up options modified
Sat Mar 25 15:19:18 2017 OPTIONS IMPORT: route options modified
Sat Mar 25 15:19:18 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Sat Mar 25 15:19:18 2017 ROUTE_GATEWAY 10.207.0.254/255.255.252.0 IFACE=enp3s0 HWADDR=44:8a:5b:63:b0:24
Sat Mar 25 15:19:18 2017 TUN/TAP device tun0 opened
Sat Mar 25 15:19:18 2017 TUN/TAP TX queue length set to 100
Sat Mar 25 15:19:18 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Mar 25 15:19:18 2017 /sbin/ifconfig tun0 10.3.8.18 pointopoint 10.3.8.17 mtu 1500
Sat Mar 25 15:19:18 2017 /sbin/route add -net 10.3.0.1 netmask 255.255.255.255 gw 10.3.8.17
Sat Mar 25 15:19:18 2017 Initialization Sequence Completed
IPv4 routing table :
0.0.0.0 0.0.0.0 10.207.0.254 10.207.2.168 100
10.207.0.0 255.255.252.0 0.0.0.0 10.207.2.168 100
127.0.1.1 255.255.255.255 10.207.0.254 10.207.2.168 0
169.254.0.0 255.255.0.0 0.0.0.0 10.207.2.168 1000
195.83.9.11 255.255.255.255 10.207.0.254 10.207.2.168 0
195.83.9.12 255.255.255.255 10.207.0.254 10.207.2.168 0
212.129.61.121 255.255.255.255 10.207.0.254 10.207.2.168 0
UPnP Service : UPnP event server listen failed
nmcli device show enp3s0 | grep IP4
?$ nmcli device show enp3s0 | grep IP4
IP4.ADRESSE[1]: 10.207.2.168/22
IP4.PASSERELLE: 10.207.0.254
IP4.ROUTE[1]: dst = 169.254.0.0/16, nh = 0.0.0.0, mt = 1000
IP4.DNS[1]: 195.83.9.11
IP4.DNS[2]: 195.83.9.12
netstat -rn
?$ netstat -rn
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
0.0.0.0 10.4.6.237 0.0.0.0 UG 0 0 0 tun0
0.0.0.0 10.207.0.254 0.0.0.0 UG 0 0 0 enp3s0
10.4.0.1 10.4.6.237 255.255.255.255 UGH 0 0 0 tun0
10.4.6.237 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
10.207.0.0 0.0.0.0 255.255.252.0 U 0 0 0 enp3s0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp3s0
212.129.63.88 10.207.0.254 255.255.255.255 UGH 0 0 0 enp3s0
Sans être connecté, j'ai ceci :
$ netstat -rn
Table de routage IP du noyau
Destination Passerelle Genmask Indic MSS Fenêtre irtt Iface
0.0.0.0 10.207.0.254 0.0.0.0 UG 0 0 0 enp3s0
10.207.0.0 0.0.0.0 255.255.252.0 U 0 0 0 enp3s0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 enp3s0
FrozenWay version 1.6.6
----------------------------------
Server: premium-03-fr-03
Protocol: OpenVPN
----------------------------------
Tue Mar 28 23:08:25 2017 OpenVPN 2.3.2 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Feb 18 2014
Tue Mar 28 23:08:25 2017 WARNING: file '/home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/auth.key' is group or others accessible
Tue Mar 28 23:08:25 2017 Control Channel Authentication: using '/home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/auth.key' as a OpenVPN static key file
Tue Mar 28 23:08:25 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 28 23:08:25 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 28 23:08:25 2017 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Mar 28 23:08:25 2017 Attempting to establish TCP connection with [AF_INET]212.129.61.121:443 [nonblock]
Tue Mar 28 23:08:26 2017 TCP connection established with [AF_INET]212.129.61.121:443
Tue Mar 28 23:08:26 2017 TCPv4_CLIENT link local: [undef]
Tue Mar 28 23:08:26 2017 TCPv4_CLIENT link remote: [AF_INET]212.129.61.121:443
Tue Mar 28 23:08:26 2017 TLS: Initial packet from [AF_INET]212.129.61.121:443, sid=cbf41f22 6603afff
Tue Mar 28 23:08:27 2017 VERIFY OK: depth=1, C=FR, ST=France, L=Paris, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Tue Mar 28 23:08:27 2017 VERIFY OK: nsCertType=SERVER
Tue Mar 28 23:08:27 2017 VERIFY OK: depth=0, C=FR, ST=France, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Tue Mar 28 23:08:27 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 28 23:08:27 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 28 23:08:27 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 28 23:08:27 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 28 23:08:27 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Mar 28 23:08:27 2017 [FrozenWay] Peer Connection Initiated with [AF_INET]212.129.61.121:443
Tue Mar 28 23:08:29 2017 SENT CONTROL [FrozenWay]: 'PUSH_REQUEST' (status=1)
Tue Mar 28 23:08:29 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.3.0.1,dhcp-option WINS 10.3.0.1,route 10.3.0.1,topology net30,socket-flags TCP_NODELAY,ifconfig 10.3.8.18 10.3.8.17'
Tue Mar 28 23:08:29 2017 OPTIONS IMPORT: --socket-flags option modified
Tue Mar 28 23:08:29 2017 Socket flags: TCP_NODELAY=1 succeeded
Tue Mar 28 23:08:29 2017 OPTIONS IMPORT: --ifconfig/up options modified
Tue Mar 28 23:08:29 2017 OPTIONS IMPORT: route options modified
Tue Mar 28 23:08:29 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Mar 28 23:08:29 2017 ROUTE_GATEWAY 10.207.0.254/255.255.252.0 IFACE=enp3s0 HWADDR=44:8a:5b:63:b0:24
Tue Mar 28 23:08:29 2017 TUN/TAP device tun0 opened
Tue Mar 28 23:08:29 2017 TUN/TAP TX queue length set to 100
Tue Mar 28 23:08:29 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Mar 28 23:08:29 2017 /sbin/ifconfig tun0 10.3.8.18 pointopoint 10.3.8.17 mtu 1500
Tue Mar 28 23:08:29 2017 /sbin/route add -net 10.3.0.1 netmask 255.255.255.255 gw 10.3.8.17
Tue Mar 28 23:08:29 2017 Initialization Sequence Completed
IPv4 routing table :
10.207.0.0 255.255.252.0 0.0.0.0 10.207.2.168 100
127.0.1.1 255.255.255.255 10.207.0.254 10.207.2.168 0
169.254.0.0 255.255.0.0 0.0.0.0 10.207.2.168 1000
195.83.9.11 255.255.255.255 10.207.0.254 10.207.2.168 0
195.83.9.12 255.255.255.255 10.207.0.254 10.207.2.168 0
212.129.61.121 255.255.255.255 10.207.0.254 10.207.2.168 0
FrozenWay version 1.6.6
----------------------------------
Server: premium-03-fr-03
Protocol: OpenVPN
----------------------------------
Tue Mar 28 23:12:07 2017 OpenVPN 2.3.2 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Feb 18 2014
Tue Mar 28 23:12:07 2017 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Tue Mar 28 23:12:07 2017 WARNING: file '/home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/auth.key' is group or others accessible
Tue Mar 28 23:12:07 2017 Control Channel Authentication: using '/home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/auth.key' as a OpenVPN static key file
Tue Mar 28 23:12:07 2017 Outgoing Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 28 23:12:07 2017 Incoming Control Channel Authentication: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 28 23:12:07 2017 Socket Buffers: R=[87380->131072] S=[16384->131072]
Tue Mar 28 23:12:07 2017 Attempting to establish TCP connection with [AF_INET]212.129.61.121:443 [nonblock]
Tue Mar 28 23:12:08 2017 TCP connection established with [AF_INET]212.129.61.121:443
Tue Mar 28 23:12:08 2017 TCPv4_CLIENT link local: [undef]
Tue Mar 28 23:12:08 2017 TCPv4_CLIENT link remote: [AF_INET]212.129.61.121:443
Tue Mar 28 23:12:08 2017 TLS: Initial packet from [AF_INET]212.129.61.121:443, sid=5e5c43a0 47799434
Tue Mar 28 23:12:08 2017 VERIFY OK: depth=1, C=FR, ST=France, L=Paris, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Tue Mar 28 23:12:08 2017 VERIFY OK: nsCertType=SERVER
Tue Mar 28 23:12:08 2017 VERIFY OK: depth=0, C=FR, ST=France, O=FrozenWay, OU=FrozenWay, CN=FrozenWay, emailAddress=admin@frozenway.com
Tue Mar 28 23:12:09 2017 Data Channel Encrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 28 23:12:09 2017 Data Channel Encrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 28 23:12:09 2017 Data Channel Decrypt: Cipher 'BF-CBC' initialized with 128 bit key
Tue Mar 28 23:12:09 2017 Data Channel Decrypt: Using 160 bit message hash 'SHA1' for HMAC authentication
Tue Mar 28 23:12:09 2017 Control Channel: TLSv1, cipher TLSv1/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
Tue Mar 28 23:12:09 2017 [FrozenWay] Peer Connection Initiated with [AF_INET]212.129.61.121:443
Tue Mar 28 23:12:11 2017 SENT CONTROL [FrozenWay]: 'PUSH_REQUEST' (status=1)
Tue Mar 28 23:12:11 2017 PUSH: Received control message: 'PUSH_REPLY,dhcp-option DNS 10.3.0.1,dhcp-option WINS 10.3.0.1,route 10.3.0.1,topology net30,socket-flags TCP_NODELAY,ifconfig 10.3.8.18 10.3.8.17'
Tue Mar 28 23:12:11 2017 OPTIONS IMPORT: --socket-flags option modified
Tue Mar 28 23:12:11 2017 Socket flags: TCP_NODELAY=1 succeeded
Tue Mar 28 23:12:11 2017 OPTIONS IMPORT: --ifconfig/up options modified
Tue Mar 28 23:12:11 2017 OPTIONS IMPORT: route options modified
Tue Mar 28 23:12:11 2017 OPTIONS IMPORT: --ip-win32 and/or --dhcp-option options modified
Tue Mar 28 23:12:11 2017 ROUTE_GATEWAY 10.207.0.254/255.255.252.0 IFACE=enp3s0 HWADDR=44:8a:5b:63:b0:24
Tue Mar 28 23:12:11 2017 TUN/TAP device tun0 opened
Tue Mar 28 23:12:11 2017 TUN/TAP TX queue length set to 100
Tue Mar 28 23:12:11 2017 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Tue Mar 28 23:12:11 2017 /sbin/ifconfig tun0 10.3.8.18 pointopoint 10.3.8.17 mtu 1500
Tue Mar 28 23:12:11 2017 /home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/linux.up.sh tun0 1500 1544 10.3.8.18 10.3.8.17 init
Tue Mar 28 23:12:12 2017 /sbin/route add -net 10.3.0.1 netmask 255.255.255.255 gw 10.3.8.17
Tue Mar 28 23:12:12 2017 ERROR: Linux route add command failed: external program exited with error status: 7
Tue Mar 28 23:12:12 2017 Initialization Sequence Completed
The virtual interface is not valid!
Tue Mar 28 23:12:12 2017 event_wait : Interrupted system call (code=4)
Tue Mar 28 23:12:12 2017 Closing TUN/TAP interface
Tue Mar 28 23:12:12 2017 /sbin/ifconfig tun0 0.0.0.0
Tue Mar 28 23:12:12 2017 /home/tobias/Documents/Internet/FrozenWay 1.6.6/bin/../etc/linux.down.sh tun0 1500 1544 10.3.8.18 10.3.8.17 init
Tue Mar 28 23:12:12 2017 SIGTERM[hard,] received, process exiting
désolé pour le temps de réponse.
FrozenWay n'arrive pas à ajouter les routes... Surement un problème de droit, mais je ne comprend pas pourquoi.
Il y a une autre solution, ajoute les lignes suivantes dans le fichier .ovpn : Et connecte-toi avec le client OpenVPN natif de Linux Mint.
quand je fais ça, il n'arrive pas à importer le fichier .ovpn... Il affiche :
The file 'FrozenWay.ovpn' could not be read or does not contain recognized VPN connection information
Error: configuration error: invalid 3th argument to 'route' where IPv4 address expected (line 21).
Pourriez vous me donner directement les valeurs des champs Address, Netmask, Passerelle, et Metric (si c'est bien de ça dont il s'agit) ? Comme ça je pourrai les entrer directement dans l'interface graphique.
Merci
net_gateway
ne doit pas être supporté sur linux...Met ça à la place :
j'ai enfin pu tester cette nouvelle proposition, mais ça ne marche toujours pas...
L'importation du fichier marche, mais quand je lance la connexion, une notification apparaît disant :
"La connexion VPN "FrozenWay" a échoué car le service VPN a renvoyé une configuration invalide."
J'ai réessayé sans les routes, et ça donne toujours le même résultat qu'avant... (ça marche, mais s'arrête au bout de quelques secondes ou quelques minutes)
j'ai trouvé par hasard (dans les commentaires ici), des commandes pour donner des logs :
"Logs command: cat /var/log/messages OR cat /var/log/syslog"
Ça a l'air de donner des choses intéressantes, mais je préférerais vous les envoyer par message privé. Un MP, c'est bien en passant par l'onglet "Conversations" une fois sur votre profil ?
Ou lien direct : http://www.frozendo.com/forum/messages/add/4t0m1k